Что делать, если вы не можете загрузить или сохранить файлы
В данной статье описываются шаги, которые необходимо проделать, если вы не можете загрузить или сохранить файлы с помощью Firefox.
Примечание: Функция очистки Firefox может решить многие проблемы путём сброса Firefox в исходное состояние. При этом нужная вам информация будет сохранена. Попробуйте использовать эту функцию перед тем, как начать длительный процесс устранения неполадок.Firefox имеет функцию защиты загрузок, чтобы защитить вас от вредоносных или потенциально опасных файлов при загрузке. Если Firefox заблокировал небезопасную загрузку, вы увидите предупреждение о файле на панели «Загрузки», а также варианты обработки этой загрузки. Вы можете открыть панель «Загрузки», чтобы просмотреть завершённые и ожидающие загрузки, нажав кнопку «Загрузки» (стрелка вниз на панели инструментов). Для получения дополнительной информации, прочитайте статьи Поиск и управление загруженными файлами и Как работают встроенная Защита от Фишинга и Вредоносных программ?.
Очистка истории загрузок может исправить некоторые проблемы с загрузкой файлов:
- Щёлкните по кнопке Загрузки , а затем щёлкните . Откроется окно Загрузки.
- В окне Загрузки щёлкните по Очистить список загрузок.
- Закройте окно Загрузки.
Firefox может быть не в состоянии загрузить файлы, если есть проблема с папкой, в которую сохраняются загружаемые файлы:
На Панели меню в верхней части экрана щёлкните и выберите . Нажмите на кнопку меню и выберите НастройкиНастройки.Нажмите на кнопку меню и выберите Настройки.
- Выберите панель .
- Перейдите в раздел ЗагрузкиНайдите раздел Загрузки под заголовком Файлы и приложения.
- Щёлкните по кнопке ОбзорВыбрать рядом со строкой Путь для сохранения файлов.
- Выберите другую папку загрузок для сохранения файлов.
- Закройте страницу about:preferences. Любые сделанные изменения будут сохранены автоматически.
Если вы попробовали приведенные выше рекомендации, вы можете восстановить настройки папки загрузки Firefox по умолчанию:
- Введите about:config в адресной строке и нажмите EnterReturn.
Может появиться страница с предупреждением. Щёлкните по Я принимаю на себя риск!Принять риск и продолжить, чтобы перейти на страницу about:config. - В поле Поиск, введите browser.download.
- Если любой из следующих параметров имеет статус изменённыхвыделен жирным шрифтом, сбросьте их значения. Для сброса значения щёлкните правой кнопкой мышиудерживая клавишу Ctrl щёлкните кнопкой мыши по настройкам и выберите из контекстного менющёлкните по кнопке Удалить или Сбросить , в зависимости от параметров:
- browser.download.dir
- browser.download.downloadDir
- browser.download.folderList
- browser.download.lastDir
- browser.download.useDownloadDir
- При желании вы можете вернуться к предпочитаемой вашей настройке папки Загрузки в панели страницы НастройкиНастройкиНастройки вашего Firefox, в разделе Загрузки под Файлы и Приложения.
Если вы получили сообщение об ошибке <filename> не может быть сохранён, так как произошла неизвестная ошибка., ваша проблема может быть вызвана взаимодействием с браузером Safari и вашей операционной системой.
Чтобы исправить эту проблему, откройте настройки Safari и измените значение настройки Сохранять загружаемые файлы в: на корректную папку (такую как ваш Рабочий стол). Затем перезапустите Firefox.
Если вы получили сообщение об ошибке Файл <filename> не может быть сохранён, так как вы не можете менять содержимое указанной папки. Измените свойства папки и попробуйте снова или введите другой адрес для сохранения., ваша проблема может быть вызвана повреждённым файлом plist.
Чтобы решить эту проблему, перейдите в свой домашний каталог и удалите этот файл настроек:
- ~/Library/Preferences/com.apple.internetconfig.plist
Если не работает загрузка определенных типов файлов, убедитесь, что Firefox не настроен на особую обработку этих типов файлов, отличную от других. Прочтите статью Изменение действия производимого Firefox при щелчке по файлу или его загрузке для получения информации о том, как просматривать и изменять обработку различных типов файлов.
Сбросьте действия при загрузке для всех типов файлов
Чтобы сбросить обработку всех типов файлов в Firefox обратно в состояние по умолчанию:
Откройте папку вашего профиля:
- Щёлкните по кнопке меню , затем щёлкните по кнопке и выберите .Из меню выберите . Откроется вкладка Информация для решения проблем.
- В разделе Сведения о приложении рядом с ПапкаДиректория профиля щёлкните по кнопке Открыть папкуПоказать в FinderОткрыть каталог. Откроется окно, содержащее папку вашего профиля.Откроется папка вашего профиля.
Щёлкните по кнопке меню и выберите Выход.
Щёлкните по меню Firefox и выберите . Откройте меню Firefox в верхней части экрана и выберите .Откройте меню Firefox и выберите .
- Удалите или переименуйте файл mimeTypes.rdf (например, переименуйте его в mimeTypes.rdf.old)handlers.json (например, переименуйте его в handlers.json.old).
- Перезапустите Firefox.
Программы обеспечения безопасности в Интернете, в том числе межсетевой экран, антивирусные программы, антишпионские программы и другие могут блокировать загрузки определенных файлов. Проверьте настройки программного обеспечения безопасности, чтобы узнать, существует ли настройка, которая может блокировать загрузки.
Для проведения диагностики на предмет того, не вызывает ли проблемы программа Интернет-Безопасности, вы можете попробовать временно отключить её, проверить, работает ли загрузка файлов, а затем снова включить программу.
Загрузка исполняемого файла (такого как файл .exe или .msi) может не сработать, с сообщением Отменена в окне загрузок под именем файла.
Это происходит потому, что Firefox принимает во внимание ваши настройки безопасности Windows для загрузки приложений и других потенциально опасных файлов из Интернета. Чтобы решить эту проблему, используйте решение приведенное ниже.
Сбросьте системные настройки Интернет-Безопасности
Вы можете сбросить системные настройки Интернет-безопасности в Internet Explorer. Прочтите статью Сброс параметров браузера Internet Explorer на сайте поддержки Microsoft для получения инструкций.
Вы можете провести диагностику вашей проблемы с загрузкой, следуя инструкциям в статье Диагностика и решение проблем в Firefox.
Основано на информации с Unable to save or download files (mozillaZine KB)
«Гости на моей страничке» Очередной вредоносный спам вконтакте / Хабр
Здравствуйте. Не так давно я
про рассылку зловредов по социальной сети «Вконтакте». Не так давно встретился новый, в общем-то похожий случай…
Кинули мне на анализ некий файлик VKGuests.exe, который должен показать кто посещает страничку вконтакте. Скачан файл был с сайта vko-blog.ru, ссылка на который пришла от друга. Жалоба была на то, что «пропал интернет». Любопытно. Ковыряем.
Прежде чем соваться к файлу, было бы интересно почитать, что пишут на том сайте.
Видим классическую замануху об «уникальности нашей программы» от якобы Павла Дурова.
Все ясно) В самом низу синяя кнопка «Установить счетчик», при нажатии на которую, собственно, и предлагается скачать VKGuests.exe.
Файл представляет из себя PE-бинарник, весом в 2 230 040 байт, защищен DotFix NicеProtect.
На момент проверки детектировался на virustotal 12/42
Пробуем запустить, нас встречает симпатичного вида окно, рекомендующее закрыть все браузеры для стопроцентной работы этого «счетчика». Закрываем браузер, нажимаем OK. Открывается не менее красивое окно с полями для ввода логина/пароля учетки вконтакте.
Берем в руки сниффер, вводим данные от балды. При вводе логина не в виде электронного ящика — ссылается на ошибку. Попробуем изобразить почту, к примеру [email protected], пароль должен быть не короче 6 символов.
Сниффер поймал коннект с адресом 91.193.194.113, который никак не относится к уютному контактику.
Содержимое сесии:
GET /stat/config.txt HTTP/1.1
Host: sjhgjjd.ru
Accept: text/html, */*
Accept-Encoding: gzip,deflate, identity
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3HTTP/1.1 200 OK
Date: Thu, 05 May 2011 16:22:10 GMT
Server: Apache/2
Last-Modified: Sun, 01 May 2011 10:42:57 GMT
ETag: «5c01b-b4-4a23491ebee40»
Accept-Ranges: bytesVary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Content-Length: 158
Content-Type: text/plain«timeout»:«0»
«photo_url»:«hxxp://cs10358.vkontakte.ru/u7041153/133719745/x_07e5f13b.jpg»
«file_url»:«hxxp://sjhgjjd.ru/install_msi.exe»
«ac_key»:«15f8a3de833b23fd150188ddd3d1f9d7»
Аха, выдаются для скачивания любопытные вещи: ссылка на странный файл с непонятного адреса, ссылка на картинку с кратким содержанием того блога, о котором говорилось вначале и ключ от сервиса антикапчи, используемый для спама/флуда систем, защищенных капчей. Ну, я подобным я как-то сталкивался. Закрываем VKGuests.exe к чертям и скачиваем файл по ссылке самостоятельно.
Перед нами сжатый с помощью UPX файл install_msi.exe, весом в 179 200 байт. Снимаем UPX, и предстает перед нами исполняемый, скомпилированный в PureBasic, весом 198 656 байт.
Продублировал на jotty, там рузультат вообще 2/20 для сжатого и 1/20 для несжатого файлов.
Едем далее — глядим ресурсы подопытного, где обнаруживаем, конечно же, обфусцированный батник, меняющий хостс-файл.
При обращении к заблокированным сайтам нам предложат заплатить через терминал Qiwi денег на счета вебмани:
В общем-то для лечения стоит только удалить оба файла hosts из c:\windows\system32\drivers\etc\ (один из них будет скрыт, в другом одна буква — не латинская.
Но что будет, если бы мы ввели реальные данные в самом начале эксперимента?
Вводим правильные данные, программа начинает активно скачивать из сети «недостающие компоненты», которые были описаны выше.
Затем долго «думает», рассылая спам, и перезагружает компьютер.
Я уже говорил, что этот вредоносный пакет получает ключ для антикапчи, так вот он используется для массового отмечания всех друзей на фото, добавленного в профиль той учетки, данные которой были введены. Не исключено, что логин и пароль, переданные на сервер точно так же, автоматически, будут использоваться для дальнейшего спама.
Вирус не резидентный, поэтому после перезагрузки он не только не продолжает работу, но еще и удаляется из системы, прихватывая за собой все барахло, которое было скачано. Ну, кроме подмененного hosts =)
Собственно все. Более ничего интересного из этого зловреда выжать не удалось, да и не хотелось.
Cezurity. Антивирусная авантюра Вконтакте | SafeZone
5. У меня на компьютере в папке лежит вредоносная программа. Почему Антивирусный Сканер ее не обнаруживает?Антивирусный Сканер предназначен для поиска и обезвреживания вредоносных программ, которые уже заразили систему. Такие программы могут, например, перехватывать нажатия клавиш, копировать и отправлять данные, рассылать спам или просто ожидать специального сигнала от своего “командного центра”.
При этом важно помнить, что Антивирусный Сканер проверяет не все, а лишь подвергающиеся заражению области. Например, Антивирусный Сканер не обнаружит вредоносную программу, которая не запущена, на нее нет ссылок из автозапуска, и она при этом не находится в критическом месте системы (например, в системном каталоге).
Это означает, что если на жестком диске в пользовательской директории вы сами просто сохранили (не запуская) вредоносную программу, Антивирусный Сканер ее не обнаружит. Такая программа не может причинить какого-либо вреда, пока вы не запустите ее самостоятельно.
6. Что именно проверяет Антивирусный Сканер Cezurity? Чем отличается быстрое сканирование от полного?
Антивирусный Сканер осуществляет два типа проверок. Это быстрое и полное сканирование. Быстрое длится несколько минут, полное может занять существенно больше времени — в зависимости от числа установленных программ, объема данных на компьютере и других параметров.
Быстрое сканирование проверяет активные процессы, загруженные модули и автозапуск. Полное сканирование кроме этого проверяет все установленные приложения, системный каталог Windows, корневые директории дисков, временные каталоги и еще несколько мест, которые часто используют вирусы для своего распространения и хранения.
11. Зачем мне пользоваться Антивирусным Сканером Cezurity, если на компьютере уже есть антивирус?
Во-первых, так можно получить еще одно мнение о том, не заражен ли компьютер. В работе Антивирусного Сканера используются технологии обнаружения, значительно отличающиеся от тех, которые лежат в основе большинства антивирусов. Это позволяет, например, лучше по сравнению с классическими антивирусами детектировать вредоносные программы, скрывающие свое присутствие в системе (руткиты).
Во-вторых, вы можете запускать быстрое сканирование перед тем, как совершить какое-то действие с чувствительными данными — зайти в онлайн-банк, купить что-то через Интернет, запустить онлайн-игру и пр.
Как статически связать библиотеку погрузчиков WebView2 — Microsoft Edge Development
- Чтение занимает 2 мин
В этой статье
Может потребоваться распространить приложение с помощью одного исполняемого файла вместо пакета из множества файлов. Чтобы создать один исполняемый файл или уменьшить размер пакета, необходимо статически связать файлы WebView2Loader. SDK WebView2 содержит файл загона и WebView2Loader.dll
IDL
файл. WebView2Loader.dll
это небольшой компонент, который помогает приложениям находить время запуска WebView2 или неконтентные каналы Microsoft Edge на устройстве.
Для приложений, которые не хотят отгрузки, WebView2Loader.dll
выполните следующие действия.
Откройте файл
.vcxproj
проекта для приложения в текстовом редакторе, например Visual Studio Code.Примечание
Файл
.vcproj
проекта может быть скрытым, то есть он не отображается в Visual Studio. Используйте командную строку для поиска скрытых файлов.Найдите раздел в коде, в котором вы включаете целевые файлы NuGet webView2. Расположение в коде выделено на следующем рисунке.
Project Фрагмент кода files
Скопируйте следующий фрагмент кода и вклеите его там,
Microsoft.Web.WebView2.targets
где включен.<PropertyGroup> <WebView2LoaderPreference>Static</WebView2LoaderPreference> </PropertyGroup>
Фрагмент вставленного кода
Изменение дополнительных зависимостей конфигурации сборки для приложения. Для начала найдите все
<AdditionalDependencies>
теги. Для каждого из нихversion.lib
добавьте в качестве дополнительной зависимости каждую конфигурацию сборки в.vcxproj
файле.Добавление
version.lib
кItemDefinitionGroups
Примечание
Команда WebView2 стремится автоматизировать добавление дополнительной зависимости в будущих выпусках.
Компилятор и запуск приложения.
Контакт с командой WebView2
Оставьте отзыв, чтобы помочь расширить возможности WebView2. Чтобы попросить добавить какие-либо функции, сообщить об ошибках или прочитать об известных проблемах, перейдите в репозиторий Microsoft Edge WebView Feedback.
См. также
Компьютерный вирус в соцсети ВКонтакте под видом бесплатных ключей
Компьютерный вирус в соцсети ВКонтакте под видом бесплатных ключей
15.05.2017 2108
Недавно в официальной группе «ВКонтакте» компании «Доктор Веб» стали часто появляться сообщения рекламного характера, в которых предлагалось скачать бесплатные ключи для для активации антивирусной программы Dr.Web. Обычно такие сообщения содержат ссылку на сервис RGhost. При переходе по ссылке всплывает предложение скачать файл с расширением .rar имеющий объём около 26 Кб. Такой спам не всегда удаётся оперативно устранить, поэтому некоторые пользователи попадаются на эту приманку.
В скачанном архиве содержится исполняемый файл под видом простого .txt документа. Образцы этих файлов, которые были исследованы антивирусными аналитиками имеют одинаковый бэкдор, но перед загрузкой его в интернет вирусописатели всегда создавали новый архив, чтобы на него не среагировал антивирус. В результате таких действий злоумышленников вирус Trojan.MulDrop7.26387 некоторое время не идентифицируется Антивирусом Dr.Web, а начинает распознаваться только после обновления вирусных баз. Судя по всему при распространения этого вируса был расчёт на то, что на инфицированном устройстве не будет антивирусной программы.
После запуска этого файла, вирус соединяется со своим сервером и начинает передавать на него данные об устройстве: наличие подключенной к ПК веб-камеры, наличие и версию антивирусной программы, наименование производителя и имя устройства, разрядность и версию установленной ОС, серийный номер жесткого диска и т.д. Кроме того, этот вирус может выполнять такие команды от злоумышленников:
— смена обоев на рабочем столе;
— перезагрузка или выключение устройства;
— вывод на экран системное сообщение с заготовленным текстом;
— перестановка функций на кнопках мыши;
— воспроизведение звуковой фразы через голосовой синтезатор;
— скрытие и отображение панели задач;
— открытие и закрытие привода DVD/CD-ROM;
— включение и отключение монитора;
— открытие в браузере указанную веб-страницу;
— удалить, установить или прочитать заданное значение системного реестра;
— передача на сервер мошенников снимков экрана;
— скачивание и запуск указанного исполняемого файла;
— обновление или удаление исполняемого вирусного файла;
Одной из самых опасный функций является встроенный кейлоггер, который запоминает нажатия клавиш, а затем отправляет их на сервер мошенников. Также на инфицированном компьютере вирус может запускать SWF-ролики с шокирующим содержанием.
Эксперты «Доктор Веб» указывают на то, что подобные вирусы, которые направлены на то, чтобы испугать или запутать пользователей встречаются не так часто, так как основная цель такого вредоносного ПО — это получение коммерческой выгоды, а такие программы обычно пишутся подростками, владеющими некоторыми навыками программирования.
Исходя из таких случаев можно очередной раз получить подтверждение тому, что бесплатный сыр только в мышеловке, поэтому пользователям нужно быть более осмотрительными и не становиться жертвами таких уловок злоумышленников.
P.S. Если у вас возникли проблемы компьютерными вирусами, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.
Что такое приложение? Приложение в `ВКонтакте`. Приложения для iPhone
Очень многие пользователи компьютерных и мобильных систем часто сталкиваются с вопросом: «Что такое приложение?» Далеко не все представлют себе, что это такое. Дело в том, что иногда, удалив ярлык с основного экрана мобильного гаджета или с рабочего стола компьютера или ноутбука, не говоря уже о мобильных девайсах, многие просто не представляют себе, как запустить программу снова.
Что такое приложение: общие понятия
В общих чертах можно сказать, что приложение — это не единый файл, а иногда и совокупность нескольких файлов, объединенных в один программный пакет. Само приложение с точки зрения компьютерных технологий представляет собой исполняемый файл, который, ссылаясь, скажем, на сопутствующие динамические библиотеки, базы данных или что-то еще, производит запуск приложения как такового, загружая на определенное устройство основной интерфейс программы и модули, необходимые для ее корректной работы.
Если взять компьютерные системы, такие файлы, как правило, имеют расширение .exe (Executive File – исполняемый файл). Раньше в системах типа DOS можно было встретить исполняемые файлы типа .bat, установочные файлы драйверов .inf и т. д.
Считается, что обычный «экзэшный» файл в виде отдельного приложения встречается крайне редко. К нему должны быть прикреплены разного рода файлы настройки или базы данных, на которые он ссылается во время запуска того или иного процесса. Даже в портативных (Portable) версиях программ в большинстве случаев присутствуют сопутствующие компоненты.
Приложения для компьютеров
Установить приложение для компьютера или для мобильного устройства, как правило, труда не составляет. В компьютерных системах обычно присутствует «Мастер установки» (Install Shield, Install Wizard и т. д.).
Нужно всего лишь следовать его указаниям, а иногда и исключать некоторые дополнительные компоненты для установки, которые предлагаются бесплатными программами. Обычно это дополнительные панели, интегрируемые в интернет-браузеры, поисковые системы или программные продукты, требующие продвижения на рынке.
Программы для мобильных устройств
В плане мобильных ОС типа Android, iOS, BlackBerry и многих других процесс установки принципиально скрыт от глаз пользователя. Он наблюдает только описательный процесс: мол, такое-то и такое-то приложение в данный момент скачивается или устанавливается.
Заметьте, в этом случае (в отличие от компьютерных систем с указанием места установки) инсталляция происходит в место, заданное самой мобильной «операционкой». Так что отследить, куда именно будет установлена новая программа, рядовому пользователю практически невозможно.
Приложение «В Контакте»: что это?
Вероятно, каждый зарегистрированный пользователь в одной из самых популярных социальных сетей «ВКонтакте» непременно хотел бы иметь возможность постоянного доступа к своим данным, контактам, переписке, прослушиванию музыки, просмотра видео и еще бог знает чего. Для этого и созданы клиентские программы для компьютерных систем, приложения для iPhone и iPad, для систем Android и т. д., и т. п. Как правило, все они имеют одинаковый или очень похожий интерфейс.
Особо стоит обратить внимание, что общий пакет подразумевает только общение в социальной сети, просмотр фотографий, обмен ссылками или сообщениями, публикацию постов и некоторые другие вещи.
Исходя из того, что стандартный пакет полным не является, для соцсети «ВКонтакте» сейчас выпускаются специализированные апплеты, к примеру, для скачивания музыки (обычным способом сохранить понравившийся трек не получится). То же самое касается и видео.
Кроме того, в зависимости от версии полного пакета он может включать еще и массу самых разнообразных дополнений. Чего только стоят бесплатные модули типа «ЛовиВКонтакте» для комфортного прослушивания и загрузки мультимедиа, VKontakte DJ для создания и управления звуковыми мультисессиями, VKontakte Unlock (средство для разблокировки аккаунта), «Агент ВКонтакте», позволяющий общаться без вызова страницы в интернет-браузере, VKontakte Online (довольно специфичный браузер, как говорится, «заточенный» специально под социальную сеть), VKAudioSaver для загрузки музыки или MuzVK для осуществления поиска и загрузки понравившихся треков с общим или приватным доступом.
Как уже понятно, этот список можно пополнять еще и еще. Благо сегодня энтузиастов, создающих приложения для работы в этой популярной сети, хватает с головой. Что самое интересное, многие не лезут в дебри программирования, а используют универсальную платформу Java. Запуск приложения такого типа возможен даже на устройствах без наличия официально указанной операционной системы (хотя сама она в том или ином виде в том же обычном мобильном телефоне все равно присутствует).
Возможные ошибки при запуске на компьютере
Теперь придется добавить в бочку меда немного дегтя. Чаще всего ошибка при запуске приложения на компьютере может сводиться к нескольким основным аспектам. Прежде всего, это связано с тем, что сама программа или апплет просто несовместимы с «операционкой». В основном это касается приложений Win32 в ОС с архитектурой 64 бита.
Хотя поддержка 32-битных систем и предусмотрена, в большинстве своем они считаются устаревшими. Точно такая же ситуация наблюдается и при попытке запуска 64-битного приложения в системах Win32.
Совместимость с мобильными операционными системами
Что касается мобильных гаджетов на основе iOS, Android или чего-то еще, здесь очень часто проблема сводится только к тому, что текущая версия операционной системы или ее апдейт просто не соответствуют по параметрам самому приложению. Как правило, для решения такой ситуации стоит поискать именно тот вариант программы, который рассчитан на определенную ОС. Простой пример: если приложение «В Контакте», присутствующее, скажем, на Play Market, рассчитано на установку только в ОС Android 4.4, на «двойку» типа версии 2.3, его ставить можно даже не пытаться (все равно ничего не получится).
Такую же параллель можно провести и с мобильными системами (точнее, с модификациями смартфонов) от корпорации Apple.
Разработчики и специалисты этой компании относятся к системным требованиям в области установки приложений, апплетов и программ намного серьезнее, чем все остальные. За счет этого, кстати, и поддерживается небывало высокий рейтинг их девайсов (что стационарных компьютерных, что мобильных). В данном случае приложения для iPhone любого поколения исключением не являются.
Особенности приложений «ВКонтакте»
Если рассматривать особенности апплетов такого типа, для начала каждому пользователю, собирающемуся скачать тот или иной программный продукт из сети Интернет, стоит позаботиться о понимании того, что такое приложение вообще. Ведь сегодня (и это ни для кого не секрет) любой компьютер (даже ноутбук или смартфон друга) может стать «источником заразы». Запуская ссылку в той же сети «ВКонтакте», можно запросто схватить вирус или вредоносный код. К сожалению, по статистическим данным, именно эта сеть содержит наибольшее количество онлайн-вирусов, которые способны производить самопроизвольное копирование и распространение между компьютерными терминалами или мобильными устройствами.
Итог
Итак, с ответом на вопрос, что такое приложение, мы уже немного разобрались. В принципе, если рассматривать специфичные программы и дополнения типа «ВКонтакте» с общим названием, стоит отметить, что самих программных продуктов сегодня можно найти очень много, как говорится, на все случаи жизни, даже самые непредвиденные. Другое дело – как относиться к безопасности собственного компьютера или мобильного девайса. Согласитесь, никто ведь не хочет схватить вирус, который приведет всю систему к краху. Тут уж точно нужно быть очень осторожным, а перед загрузкой контента проверять файлы, папки, архивы или те же ссылки антивирусом на предмет наличия потенциальных угроз.
Dijelite na društvenim mrežama:Povezan
Самые опасные вложенные файлы
Спамеры ежедневно рассылают миллионы писем. Большую их часть составляет в основном безвредная реклама. Но иногда к письмам прикрепляют вредоносные вложения. Чтобы афера удалась, получателя надо заинтересовать и заставить открыть опасный файл, его обычно маскируют под что-то интересное, полезное или важное — рабочий документ, выгодное предложение, поздравительную открытку, подарок от известной компании и т.д.
Эксперты «Лаборатории Касперского» выяснили, в каких файлах вредоносные программы чаще всего скрываются в этом году.
1. ZIP- и RAR-архивы
Киберпреступники очень любят прятать зловредов в архивы. Например, накануне Дня святого Валентина злоумышленники использовали ZIP-файлы с интригующим названием «Люблю_тебя…» для распространения шифровальщика GandCrab. Другие мошенники, попавшие в поле зрения экспертов чуть позже, рассылали архивы с трояном Qbot, специализирующемся на краже данных.
В этом году обнаружилась такая критическая уязвимость WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows — и этот «подарок» автоматически запустится при следующей перезагрузке. Поэтому рекомендуется обновить WinRAR, если вы им пользуетесь.
2. Документы Microsoft Office
Также среди киберпреступников популярны файлы Microsoft Office, особенно документы Word, электронные таблицы Excel, а также презентации и шаблоны. Эти файлы могут содержать встроенные макросы — небольшие программы, которые выполняются прямо внутри файла. Злоумышленники часто используют их как скрипты для скачки зловредов.
Такие вложения чаще всего маскируют под договоры, счета, уведомления из налоговой инспекции и срочные сообщения. Например, тот же шифровальщик GandCrab пользователям подкидывали под видом уведомления о платеже. Если жертва открывала файл и соглашалась включить макросы (по умолчанию они отключены из соображений безопасности), на ее компьютер загружался троян.
3. Файлы PDF
Если про опасность макросов в документах Microsoft Office уже знают многие, то от файлов PDF проблем не ожидают. Тем не менее, в них тоже можно спрятать вредоносный код: формат позволяет создавать и выполнять скрипты JavaScript.
Кроме того, злоумышленники любят прятать в PDF-документах фишинговые ссылки. Так, в одной из спам-кампаний мошенники убеждали пользователей перейти на страницу «защищенного просмотра», на которой просили авторизоваться в аккаунт на American Express. Само собой, учетные данные после этого отправлялись мошенникам.
4. Образы дисков ISO и IMG
Файлы ISO и IMG по сравнению с предыдущими типами вложений используются не очень часто, но в последнее время злоумышленники все больше обращают на них внимание. Такие файлы — образы диска — представляют собой фактически виртуальную копию CD, DVD или других дисков.
С помощью подобных вложений злоумышленники доставляли жертвам троян Agent Tesla, специализирующийся на краже учетных данных. Внутри образа диска находился вредоносный исполняемый файл, который запускался при открытии и устанавливал на устройство шпионскую программу. Любопытно, что в некоторых случаях преступники использовали, вероятно для верности, сразу два вложения — ISO и DOC.
Как себя обезопасить
Чтобы не попасться на удочку мошенников, достаточно помнить несколько простых правил:
- Не открывайте подозрительные письма, пришедшие с незнакомых адресов. Если вы не понимаете, почему сообщение с такой темой оказалось в папке «Входящие» — скорее всего оно вам не нужно.
- Тщательно проверяйте, с какого адреса пришло письмо, как называется вложение. Если что-то в оформлении сообщения вызывает у вас сомнения, просто закройте его.
- Не разрешайте исполнение макросов для документов, пришедших по электронной почте.
- Критически относитесь к ссылкам внутри файлов. Если вы не понимаете, зачем по ним переходить, просто игнорируйте. Если все же считаете, что по ссылке нужно перейти — лучше вручную введите адрес соответствующего сайта.
- Используйте надежное защитное решение, которое уведомит вас об опасном файле и заблокирует его, а также предупредит при попытке перейти на подозрительный сайт.
По материалам сайтов kaspersky.ru, labsblog.f-secure.com, lifehacker.ru
Определение исполняемого файла
Исполняемый файл — это тип компьютерного файла, который запускает программу при открытии. Это означает, что он выполняет код или серию инструкций, содержащихся в файле. Два основных типа исполняемых файлов: 1) скомпилированные программы и 2) сценарии.
В системах Windows скомпилированные программы имеют расширение .EXE и часто называются «EXE-файлами». На компьютерах Macintosh скомпилированные программы имеют расширение .APP, что является сокращением от приложения.Оба типа исполняемых файлов были скомпилированы из исходного кода в двоичный машинный код, который напрямую исполняется центральным процессором. Однако файлы EXE работают только в Windows, а файлы APP — только в Mac OS X. Это связано с тем, что код выполняется операционной системой и, следовательно, должен компилироваться в формате, понятном операционной системе.
Некомпилированные исполняемые файлы часто называют скриптами. Эти файлы сохраняются в текстовом формате, а не в двоичном формате.Другими словами, вы можете открыть файл сценария и просмотреть код в текстовом редакторе. Поскольку сценарии не содержат исполняемого машинного кода, для их работы требуется интерпретатор. Например, файл PHP может выполнять код только при запуске через интерпретатор PHP. Если интерпретатор PHP недоступен, сценарий PHP можно открыть только как текстовый файл.
Поскольку исполняемые файлы запускают код при открытии, вы не должны открывать неизвестные исполняемые файлы, особенно полученные в виде вложений электронной почты. Хотя скомпилированные исполняемые файлы являются наиболее опасными, файлы сценариев также могут запускать вредоносный код.Например, файлы VBScript (.VBS) могут автоматически запускаться в системах Windows через встроенный сервер сценариев Windows. Точно так же файлы AppleScript (.SCPT) могут выполняться через интерпретатор AppleScript, входящий в состав Mac OS X. Поэтому, если вы столкнетесь с неизвестным файлом и не уверены, содержит ли он исполняемый код, лучше не открывать его. Ниже приведен список распространенных расширений файлов, используемых для исполняемых файлов в системах Windows и Macintosh.
Расширения файлов Windows: .EXE,.COM, .BAT, .VB, .VBS, .WSF, .PIF
Расширения файлов Macintosh: .APP, .SCPT, .APPLESCRIPT
Обновлено: 18 февраля 2011 г.
TechTerms — Компьютерный словарь технических терминов
Эта страница содержит техническое определение исполняемого файла. Он объясняет в компьютерной терминологии, что означает «Исполняемый файл», и является одним из многих программных терминов в словаре TechTerms.
Все определения на веб-сайте TechTerms составлены так, чтобы быть технически точными, но также простыми для понимания.Если вы найдете это определение исполняемого файла полезным, вы можете сослаться на него, используя приведенные выше ссылки для цитирования. Если вы считаете, что термин следует обновить или добавить в словарь TechTerms, отправьте электронное письмо в TechTerms!
Подпишитесь на рассылку TechTerms, чтобы получать избранные термины и тесты прямо в свой почтовый ящик. Вы можете получать электронную почту ежедневно или еженедельно.
Подписаться
Определение исполняемого файла | Интерактивный глоссарий
Раскрытие: Ваша поддержка помогает поддерживать работу сайта! Мы зарабатываем реферальный сбор за некоторые услуги, которые мы рекомендуем на этой странице.Выучить большеИсполняемый файл
Программный файл, который может запускаться на компьютере или устройстве.
Исполняемый файл содержит набор инструкций, которые ваше устройство интерпретирует и запускает, когда вы открываете этот файл. Например, когда вы открываете исполняемый файл Microsoft Word, запускается приложение Microsoft Word.
Чтобы запустить исполняемый файл, вы открываете его так же, как любой другой файл на вашем компьютере. В Windows это означает двойной щелчок по значку исполняемого файла.На большинстве мобильных устройств вы запускаете исполняемые значки, нажав значок соответствующего приложения на главном экране или в списке программ.
См. Также: Расширение файла, приложение, загрузка программного обеспечения
Часто задаваемые вопросы
Чем исполняемый файл отличается от других файлов на моем компьютере?
Большинство файлов на вашем компьютере известны как файлы данных. Файл данных не содержит инструкций по его открытию. Вместо этого файлы данных требуют специальной программы для интерпретации содержащейся в них информации.Например, для открытия документа Word требуется текстовый редактор. Каждый тип файла данных на вашем устройстве связан с определенным исполняемым файлом, и когда вы пытаетесь открыть файл данных, ваше устройство открывает эту связанную программу. Вы также можете открыть файл данных непосредственно из связанной с ним программы. Если с типом файла не связана программа, ваше устройство не сможет его открыть. С другой стороны, исполняемые файлы не требуют запуска какой-либо другой программы, поскольку они содержат определенные инструкции для выполнения на вашем компьютере.
Безопасны ли исполняемые файлы?
Большинство исполняемых файлов совершенно безопасны, но исполняемые файлы из неизвестных источников могут представлять угрозу безопасности. Поскольку исполняемые файлы напрямую взаимодействуют с вашей операционной системой или компьютером, их открытие может вызвать множество вещей. Безопасные просто выполнят или установят программу. Небезопасные исполняемые файлы, в том числе вирусы и вредоносное ПО, могут указывать вашему компьютеру на действия, которые могут нанести вред вашим файлам или раскрыть вашу личную или конфиденциальную информацию.Лучше всего загружать и открывать исполняемые файлы только из источников, которым вы доверяете, например из магазина приложений вашего устройства или с надежного веб-сайта. По этой же причине никогда не следует открывать ссылки, содержащиеся в электронных письмах, поскольку они могут привести к вредоносным исполняемым файлам. Чтобы узнать, как защитить свое устройство от небезопасных исполняемых файлов, см. Наше руководство по компьютерным вирусам.
Как я могу определить, является ли что-то исполняемым файлом?
В зависимости от используемого устройства и настроек просмотра файлов вы можете увидеть уникальное расширение для исполняемых файлов.Исполняемые файлы в операционных системах Windows обычно имеют расширение .EXE. На Android исполняемые файлы обычно содержат расширение APK. В операционных системах Macintosh расширение исполняемых файлов по умолчанию — APP. На iOS это IPA.
Если на вашем компьютере не отображаются расширения файлов, вам может потребоваться изменить настройки в проводнике файлов, чтобы отображать расширения имен файлов.
Что такое EXE-файл?
Файл с расширением EXE — это исполняемый файл, используемый в таких операционных системах, как Windows, MS-DOS, OpenVMS и ReactOS, для открытия программ.
Установщики программного обеспечения обычно называются примерно так: setup.exe или install.exe , но файлы приложений имеют уникальные имена, обычно относящиеся к имени программы. Например, когда вы загружаете веб-браузер Firefox, установщик называется примерно Firefox Setup.exe , но после установки программа открывается с файлом firefox.exe , расположенным в каталоге установки программы.
Некоторые EXE-файлы вместо этого могут быть самораспаковывающимися файлами, которые при открытии извлекают свое содержимое в определенную папку, например, для быстрой распаковки коллекции файлов или для установки переносной программы.
Файлы EXE часто ссылаются на связанные файлы DLL. EXE-файлы, которые сжимаются, используют вместо этого расширение EX_.
EXE-файлы могут быть опасными
Многие вредоносные программы передаются с помощью EXE-файлов, обычно в фоновом режиме программы, которая кажется безопасной. Это заражение происходит, когда программа, которую вы считаете подлинной, запускает вредоносный компьютерный код, работающий без вашего ведома. На самом деле программа может быть реальной, но также может содержать вирус, или программное обеспечение может быть полностью поддельным и иметь просто знакомое, безопасное имя.
Поэтому, как и другие расширения исполняемых файлов, будьте осторожны при открытии файлов EXE, которые вы загружаете из Интернета или получаете по электронной почте. EXE-файлы обладают такой способностью к разрушению, что большинство провайдеров электронной почты не разрешают их отправлять, а некоторые даже не позволяют вам поместить файл в ZIP-архив и отправить его. Всегда проверяйте, доверяете ли вы отправителю EXE-файла, прежде чем открывать его.
Еще кое-что, что нужно помнить о файлах EXE: они используются только для запуска приложения.Поэтому, если вы загрузили, например, то, что вы считали видеофайлом, но у него есть расширение файла .EXE, вы должны немедленно удалить его. Видео, которые вы загружаете из Интернета, обычно имеют формат файлов MP4, MKV или AVI, но никогда — EXE. То же правило применяется к изображениям, документам и всем другим типам файлов — каждый из них использует свой собственный набор расширений файлов.
Важным шагом в предотвращении любого ущерба, наносимого вредоносными EXE-файлами, является поддержание работоспособности антивирусного программного обеспечения и его своевременное обновление.
Как открыть EXE-файл
Файлы EXE не требуют открытия программы, потому что Windows знает, как с ними обращаться. Однако файлы EXE иногда становятся непригодными для использования из-за ошибки реестра или заражения вирусом. Когда это происходит, Windows вынуждена использовать другую программу, например Блокнот, для открытия EXE-файла, что, конечно же, не сработает.
Для устранения этого сбоя необходимо восстановить правильную связь реестра с EXE-файлами.
Некоторые EXE-файлы представляют собой самораспаковывающиеся архивы.Эти EXE-файлы могут автоматически извлекаться в определенное место или даже в ту же папку, из которой открывается EXE-файл. Другие могут спросить вас, куда вы хотите распаковать содержимое.
Если вы хотите открыть самораспаковывающийся EXE-файл, не выгружая его файлы, используйте программу-распаковщик файлов, например 7-Zip, PeaZip или jZip. Например, если вы используете 7-Zip, просто щелкните правой кнопкой мыши EXE-файл и выберите его открытие с помощью этой программы, чтобы просмотреть EXE-файл как архив.
Программа, подобная 7-Zip, также может создавать самораспаковывающиеся архивы в формате EXE.Это можно сделать, выбрав 7z в качестве формата архива и включив опцию Создать архив SFX .
Как открыть EXE-файлы на Mac
Лучше всего, если у вас есть программа, которую вы хотите использовать на своем Mac, которая доступна только как установщик / программа EXE, — это проверить, есть ли обычная версия программы для Mac.
Предполагая, что это недоступно, что часто бывает, другим популярным вариантом является запуск самой Windows из вашего компьютера MacOS, используя что-то, называемое эмулятором или виртуальной машиной .
Такого рода программы имитируют (отсюда и название) ПК с Windows — оборудование и все остальное — что позволяет им устанавливать EXE программы для Windows.
Некоторые популярные эмуляторы Windows включают Parallels Desktop и VMware Fusion, но есть и другие. Boot Camp от Apple — еще один вариант.
Бесплатная программа WineBottler — еще один способ решить эту проблему программ Windows на Mac. Для этого инструмента не требуются эмуляторы или виртуальные машины.
Как конвертировать EXE-файл
Файлы EXE созданы с учетом конкретной операционной системы.Декомпиляция того, который используется в Windows, приведет к появлению многих файлов, совместимых только с Windows, поэтому преобразование EXE-файла в формат, позволяющий использовать его на другой платформе, такой как Mac, будет утомительной задачей.
Вместо того, чтобы искать EXE-конвертер, поищите другую версию программного обеспечения, доступную для операционной системы, в которой вы хотите ее использовать. CCleaner — это один из примеров программы, которую вы можете загрузить для Windows как EXE или на Mac как файл DMG.
FAQ
Как запустить EXE-файл в командной строке?
Откройте командную строку, набрав cmd в строке поиска Windows, затем введите cd path_name . Как только вы окажетесь в правильном каталоге, запустите файл, набрав start имя_файла . exe .
Где находится EXE-файл Minecraft?
Для версии Minecraft для Java: проверьте папку, в которую вы загрузили игру. Если вы не можете найти местоположение, используйте папку AppData в Windows. Чтобы найти EXE-файл в macOS, откройте окно Finder и введите ~ / Library / Application Support / minecraft .
Спасибо, что сообщили нам!
Расскажите, почему!
Другой Недостаточно подробностей Сложно понятьЧто такое исполняемый файл и как его создать
Что такое исполняемый файл? Исполняемый файл — это программный файл, который можно запустить, с набором инструкций или опций, чтобы заставить его что-то делать на вашем ПК. Исполняемые файлы можно найти почти во всех современных операционных системах, но большинство людей ассоциирует их с форматом файлов Windows EXE.
Обычно вы видите EXE-файл при установке нового программного обеспечения или запуске программы на вашем ПК, где используется расширение EXE. Если вы создаете собственное программное обеспечение, вы даже можете создать свой собственный исполняемый файл для запуска, установки или распространения. Если вы хотите узнать больше об исполняемых файлах и о том, как создать исполняемый файл, вот что вам нужно сделать.
Риски исполняемых файлов (EXE)Когда вы запускаете исполняемый файл, вы даете ему разрешение на выполнение содержащихся в нем инструкций.Так работает любое программное обеспечение, от простых сценариев из нескольких строк до сложного программного обеспечения с миллионами строк кода.
Прежде чем запускать или создавать исполняемый файл, вы должны знать о потенциальных рисках. Исполняемые файлы могут содержать в исходном коде инструкции, которые могут повредить ваш компьютер.
Он может сказать вашему компьютеру удалить другие файлы, или он может дать вашему компьютеру команду отправить информацию внешнему источнику. Это определение вредоносного ПО, созданного, чтобы причинить вред за ваш счет.
Перед запуском любого исполняемого файла, особенно если он запрашивает административные разрешения во всплывающем окне «Контроль учетных записей», вы должны просканировать файл на наличие вредоносных программ с помощью Windows Security или собственного стороннего антивирусного программного обеспечения, такого как Malwarebytes. Вам также следует устанавливать или запускать программное обеспечение только из источников, которым вы абсолютно доверяете.
Если вы создаете собственное программное обеспечение для запуска, вы должны убедиться, что код не предназначен для доступа к каким-либо важным файлам.Хотя Windows обычно предотвращает несанкционированный доступ к системным файлам с помощью UAC, дважды проверьте свой код перед запуском, чтобы убедиться, что программное обеспечение не может нанести вред вашему компьютеру.
Открытие исполняемых файлов (EXE) в WindowsЕсли вы хотите открыть исполняемый файл в Windows, вы можете сделать это несколькими способами. Windows автоматически распознает формат EXE-файла как исполняемый файл, поэтому его обычно можно открыть со своего рабочего стола, из проводника Windows, с помощью меню «Пуск» Windows (для установленного программного обеспечения) или с помощью командного окна «Выполнить».
- Чтобы открыть EXE-файлы на рабочем столе или в проводнике Windows, дважды щелкните файл. Это даст указание Windows открыть его.
- Список установленного программного обеспечения в меню «Пуск» Windows представляет собой ярлыки для EXE-файлов для этого программного обеспечения (например, Chrome.exe для Google Chrome). Нажмите меню «Пуск» значок (или нажмите клавишу Windows на клавиатуре), затем нажмите одну из записей, чтобы запустить программное обеспечение.
- Чтобы использовать командное окно Выполнить для запуска EXE-файла, нажмите клавишу Windows + R на клавиатуре. Либо щелкните правой кнопкой мыши значок меню «Пуск» и выберите « Выполнить ».
- В поле команды Выполнить найдите исполняемый файл, нажав Обзор , или введите расположение файла напрямую. Если вы хотите запустить EXE-файл, нажмите OK .
- Если EXE-файл запрашивает административный доступ, вам необходимо разрешить его запуск во всплывающем окне UAC.Нажмите Да , чтобы разрешить это.
- Если исполняемый файл не запускается (например, он может быть разработан для более старой версии Windows), Windows остановит его запуск. Вы также можете увидеть сообщение об ошибке. В этом случае нажмите Закройте и найдите альтернативную версию файла для запуска.
Если вы хотите создать свои собственные исполняемые файлы в Windows, вы можете, но это не так просто, как переименовать файл и добавить .exe до его конца.
Вам нужно будет закодировать программное обеспечение, которое вы хотите запустить, на выбранном вами языке программирования, а затем скомпилировать его как файл, который можно будет запустить. Однако большинство пользователей захотят создать более простые исполняемые файлы, такие как файлы установщика для установки программного обеспечения.
Вы можете использовать встроенный IExpress Wizard для этого в Windows, но это программное обеспечение очень старое и некоторое время не обновлялось. Лучшим вариантом является использование Inno Setup с открытым исходным кодом или, для основных самораспаковывающихся EXE-файлов, вы можете использовать 7-Zip.
EXE-файл, созданный с помощью 7-Zip, на самом деле является файлом архива SFX . Этот архивный файл в формате EXE автоматически извлекает все включенные файлы на ваш компьютер, что делает его идеальным для простого развертывания программного обеспечения.
Если вы хотите поделиться файлами с несколькими пользователями, не беспокоясь о том, что у них установлено правильное программное обеспечение, создание такого файла будет хорошим вариантом.
- Чтобы создать EXE-файл с помощью 7-ZIP, поместите файлы в папку в проводнике Windows.Щелкните папку правой кнопкой мыши, затем нажмите 7Zip> Добавить в архив.
- В поле Options установите флажок Enable SFX Archive . Вы также захотите установить Archive Format на 7z , Compression Method to LZMA2 и Compression Level на Normal . Нажмите OK , чтобы создать файл.
Хотя это не настоящий EXE-файл, он выглядит и действует как один, что упрощает создание исполняемого файла, который может распространять программное обеспечение или файлы, созданные вами вместе с другими.
В противном случае, если вы хотите создать «настоящий» исполняемый файл, вам нужно будет научиться программировать.
Запуск исполняемых файлов на Mac или LinuxТо, как исполняемые файлы работают в Windows, полностью отличается от того, как программы работают на других платформах, таких как Linux или macOS. На этих платформах есть исполняемые файлы, но они не в формате EXE.
В Linux, например, любой файл может быть исполняемым, но для его запуска в качестве программы с использованием chmod требуется специальный флаг прав доступа к файлу.Например, команда chmod + x file предоставит файлу с именем file разрешение на выполнение.
macOS имеет несколько иной метод запуска программного обеспечения. Если приложение было установлено не из App Store, и оно не от разработчика, которого он знает или которому доверяет, то приложение не будет запущено. Вам нужно будет разрешить это в меню Системные настройки> Безопасность и конфиденциальность .
Как система на основе Unix, однако, macOS поддерживает команду chmod , что позволяет выполнять больше базовых сценариев с помощью приложения Terminal .Например, если вы разработали сценарий Python, вы можете использовать команду chmod + x для его запуска.
Вы также можете использовать эмулятор WINE для Linux и macOS для запуска и установки EXE-файлов Windows на этих платформах. Разработанный для эмуляции определенных инструкций и библиотек Windows, использование WINE для запуска EXE-файла будет иметь разный уровень успеха.
Вы можете проверить, насколько хорошо популярное программное обеспечение будет работать с WINE, проверив базу данных WineHQ.
Запуск исполняемых файлов в Windows 10Ничто не мешает вам создавать собственное программное обеспечение, особенно если вы объедините его с пакетами установщика Windows, чтобы упростить установку.Однако для большинства пользователей Windows 10 файлы EXE нужны для запуска, а не для создания. Пока вы запускаете программное обеспечение только из источников, которым доверяете, исполняемые файлы должны быть относительно безопасными.
Убедитесь, что вы регулярно выполняете сканирование на наличие вредоносных программ, и, если вы действительно не уверены в том, безопасно ли запускать исполняемый файл, вы можете использовать режим песочницы Windows 10 для запуска программного обеспечения в изолированном контейнере, чтобы проверить его. Если EXE опасен, он не повредит вашу основную установку Windows.
Исполняемый файл— обзор
Инструменты обнаружения упаковщика и шифровальщика
PEid 59 60 61 — это бесплатный инструмент обнаружения упаковщиков и шифровальщиков, который чаще всего используется цифровыми следователями, как из-за его высокой скорости обнаружения, так и из-за простоты -использовать графический интерфейс, который позволяет сканировать несколько файлов и каталогов с опциями эвристического сканирования.При работе с нашим подозрительным файлом PEid идентифицирует подпись ASPack, как показано на рис. 7.48.
Рисунок 7.48. Меню подключаемого модуля PEid
Также обратите внимание на рис. 7.48, что PEid содержит интерфейс подключаемого модуля 60 , который предоставляет дополнительные функции обнаружения.
Помимо PEid, существует ряд других инструментов обнаружения обфускации, которые предлагают немного другие функции и плагины. Например, PE Detective, 61 , созданный Даниэлем Пистелли, может сканировать отдельный PE-файл или рекурсивно сканировать целые каталоги для выявления сигнатур компиляции и запутывания.PE Detective развертывается вместе с обозревателем подписей, показанным на рис. 7.50, который представляет собой расширенный менеджер подписей для проверки коллизий, обработки, обновления и получения подписей.
Рисунок 7.50. PE Detective Signature Explorer
Чтобы проверить файл в PE Detective, просто определите подозрительный файл с помощью функции просмотра или перетащите файл в интерфейс инструмента. Выходные данные инструмента появятся на главной панели «совпадений». Если имеется несколько результатов подписи, они будут перечислены в порядке убывания приоритета.Данные для каждого идентифицированного совпадения показывают имя подписи, количество совпадений (то есть, сколько байтов в совпадении подписи) и возможные комментарии относительно подписи.
При изучении нашего подозрительного файла с помощью PE Detective выявляются две перестановки сигнатуры ASPack, как показано на рис. 7.49.
Рисунок 7.49. Изучение Video.exe с помощью PE Detective
Еще одна отличная утилита для определения как механизмов двоичной обфускации, так и других характеристик и идентификаторов вредоносных файлов — Red Curtain (MRC) от Mandiant. 62 MRC проверяет исполняемый файл Windows и определяет его уровень «подозрительности», оценивая его по набору определенных критериев. В частности, MRC исследует несколько аспектов подозрительного исполняемого файла, включая энтропию, признаки запутывания, подписи компилятора, наличие цифровых подписей и другие характеристики, а затем генерирует «балл» угрозы в качестве предварительной «лакмусовой бумажки» при принятии решения. требует ли конкретный файл дальнейшего более тщательного исследования.При запросе целевого файла MRC создает отчет XML с подробным анализом. xvii Пользовательский интерфейс отображает отчет в виде сетки, очень похожей на типичное приложение для работы с электронными таблицами, что позволяет цифровому исследователю расположить различные столбцы, содержащиеся в отчете, как показано на рис. 7.51.
Рисунок 7.51. Загрузка Video.exe в Mandiant Red Curtain
Другой интересной и ценной особенностью MRC является то, что он предлагает режим «роуминга», позволяющий установить агент на съемный носитель для быстрого сбора информации из других систем без необходимости установки полного MRC. приложение (которое требует.СЕТЬ). Собранная агентом информация впоследствии может быть открыта в пользовательском интерфейсе MRC для анализа.
Более того, в отличие от традиционных утилит обнаружения упаковки, которые просто сканируют целевой двоичный файл для обнаружения наличия известного упаковщика или сигнатуры шифровальщика, MRC также фокусируется на энтропии файла или мере «случайности» в коде. Как правило, код, скремблированный с помощью упаковщика или шифровальщика, будет иметь более высокую энтропию. Чтобы определить энтропию подозрительного двоичного файла, MRC реализует метод скользящего окна: а именно, MRC сначала вычисляет глобальную энтропию файла.Затем определяется энтропия источника выборки путем вычисления среднего значения и стандартного отклонения, полученных путем разделения запрашиваемого файла на перекрывающиеся части и вычисления энтропии, связанной с каждым из них. И, наконец, источник выборки и глобальные энтропии сравниваются с порогом, так что, если какое-либо значение энтропии превышает пороговое значение, запрашиваемый образец определяется как энтропийный и, следовательно, потенциально вредоносный. xviii
Помимо оценки энтропии файла, MRC исследует ряд других свойств в запрошенном файле образца, включая цифровые подписи, встроенные в файл, аномалии структуры PE, необычный импортированный.dll и разрешения на разделы, чтобы рассчитать совокупную «оценку угроз». Оценки угроз и соответствующие значения, определенные Mandiant, показаны на Рисунке 7.52.
Рисунок 7.52. Оценка угроз Mandiant
Оценка угроз | Заключение |
---|---|
0,0–0,7 | Обычно не вызывает подозрений, по крайней мере, в контексте свойств, анализируемых MRC. |
0,7 — 0,9 | Довольно интересно.Может содержать вредоносные файлы с некоторыми преднамеренными попытками обфускации. |
0,9 — 1,0 | Очень интересно. Может содержать вредоносные файлы с преднамеренными попытками обфускации. |
1.0+ | Очень интересно. Часто содержит вредоносные файлы с намеренными попытками обфускации. |
В дополнение к основному графическому интерфейсу сетки MRC предоставляет пользователю дополнительный интерфейс для проверки определенных частей исполняемого образца, которые были оценены MRC при вычислении совокупной оценки угрозы, присвоенной образцу, как показано на рисунке 7.53.
Рисунок 7.53. Изучение деталей файла в Mandiant Red Curtain
Заметки из подполья
Подземные инструменты
Существует ряд «подземных» инструментов обнаружения обфускации с анонимными авторами, на которые ссылаются только по необычным прозвищам. Многие из этих инструментов содержат «привет» и «крик», подтверждающие признание других участников подполья или их признание. Как и в случае любого программного обеспечения непроверенного происхождения, проявляйте здравый смысл и должную осторожность при приобретении и внедрении этих инструментов.Хотя это и не всегда так, доступные инструменты, подобные этим, сами содержат вредоносный код! Всегда тестируйте только что приобретенный инструмент в безопасной изолированной среде, прежде чем внедрять его. Вот несколько таких инструментов.
Rdg
RDG (www.programmerstools.org/node/291), написанный RDGMax якобы из Аргентины, является единственным средством обнаружения пакетов и компиляторов на основе графического интерфейса пользователя исключительно на испанском языке. Существовали предыдущие «взломанные» версии на английском языке, но часто эта версия размещается на более темных интернет-форумах.
Рисунок 7.54. RDG Packer Detector
Protection ID
Protection ID (http://pid.gamecopyworld.com), написанный cdkiller, представляет собой сканер обнаружения упаковки на основе графического интерфейса для программ, связанных с механизмами защиты компакт-дисков от копирования. как запутанные исполняемые файлы. Инструмент предлагает ряд опций, таких как «Контекстное меню», «Агрессивное сканирование» и «Интеллектуальное сканирование», но без сопроводительной документации, описывающей их соответствующие функции.
Рисунок 7.55.Protection ID
Stud PE
Stud PE (http://www.cgsoftlabs.ro/studpe.html) — это мощный многоцелевой инструмент анализа PE, написанный Christi G, который предлагает гибкую функцию идентификации подписи упаковщика и предоставляет возможность запрашивать подозрительный файл во встроенной или внешней базе данных сигнатур.
Рисунок 7.56. Stud PE
Помимо PEid, PE Detective и MRC, существует несколько удобных инструментов на основе Python, делающих их расширяемыми и управляемыми из командной строки.Pefile, 63 , разработанный Эро Каррера, представляет собой надежную служебную программу для синтаксического анализа файлов PE, а также средство идентификации упаковки. В частности, некоторые из его функций включают возможность проверки заголовка и разделов PE, получение предупреждений о подозрительных и искаженных значениях в образе PE, обнаружение обфускации файла с помощью сигнатур PEid и создание новых сигнатур PEid.
Интернет-ресурсы: Exe Dump Utility
Чтобы понять, как работает pefile, отправьте исполняемый файл на портал Exe Dump Utility по адресу http: // utilitymill.com / utility / Exe_Dump_Utility и получите текстовый или html-отчет, содержащий результаты обработки файла через pefile.
Джим Клаузинг, обработчик инцидентов в SANS Internet Storm Center, написал аналогичный сценарий python для идентификации упаковщика PE на основе pefile, названный packerid.py. 64 Как и pefile, packerid.py является расширяемым и может работать как в среде Windows, так и в среде Linux, что удобно для многих пуристов Linux, которые предпочитают проводить анализ вредоносных программ в среде Linux.Кроме того, как и pefile, packerid.py можно настроить для сравнения запрашиваемых файлов с различными базами данных сигнатур обфускации PE, включая те, которые используются PEid 65 и другими, созданными Panda Security. 66 Результат packerid.py в применении к нашему подозрительному двоичному файлу можно увидеть на рис. 7.57.
Рисунок 7.57. Проверка Video.exe с помощью packerid.py в системе Linux
Еще одна очень полезная служебная программа для обнаружения упаковщиков на основе командной строки — SigBuster, написанная Тони Койвуненом из teamfurry.com. SigBuster имеет множество различных опций и возможностей сканирования и написан на Java, что делает его полезным в системах Linux и UNIX. В настоящее время SigBuster не является общедоступным, но доступен исследователям антивирусных программ и правоохранительным органам. Однако SigBuster реализован в песочнице для онлайн-анализа вредоносных программ Anubis 67 , куда общественность может отправлять образцы для анализа. (См. Рисунок 7.58.)
Рисунок 7.58. Проверка Video.exe с помощью SigBuster в системе Linux
Как заставить EXE-файлы работать на телефоне Android | Small Business
Расширение EXE-файла определяет исполняемый файл Windows.Эти файлы обычно представляют собой приложения, запускаемые на ПК с Windows. Архитектура EXE-файла разработана специально для операционной системы Windows, что означает, что они не могут быть запущены изначально на устройствах Android, которые вы можете использовать в своем малом бизнесе. Вместо этого вы используете компьютер Windows для размещения этих приложений, используя Android в качестве дисплея и интерфейса к приложению.
Установите любой сервер виртуальных сетевых вычислений на свой компьютер под управлением Windows. Virtual Network Computing — это стандарт для удаленного просмотра и управления компьютером с другого компьютера или устройства, доступный в различных операционных системах, включая Windows и Android.RealVNC, TightVNC и UltraVNC являются примерами серверов VNC, которые работают на компьютерах с Windows, и эти приложения доступны как бесплатное ПО.
Запустите серверное приложение VNC и настройте его для просмотра с паролем. В большинстве случаев приложение использует эту конфигурацию по умолчанию. Убедитесь, что сервер VNC запущен, когда вы хотите работать с EXE-файлами на вашем устройстве Android.
Запишите IP-адрес компьютера, который вы используете. Эта информация отображается в настройках большинства серверов VNC, возможно, в виде URL-адреса.Например, «vnc: //192.168.1.4» — это URL, а «192.168.1.4» — это фактический IP-адрес.
Войдите на административную страницу вашего офисного сетевого маршрутизатора, используя имя пользователя и пароль, назначенные маршрутизатору. Запишите внешний IP-адрес, назначенный маршрутизатору, который обычно можно найти на домашней странице интерфейса администрирования. Этот адрес понадобится вам для подключения к офисной сети с телефона Android. Вы можете пропустить этот шаг, если доменное имя уже назначено вашей сети.
Найдите вкладку «Назначение порта» или «Маршрутизация порта», которая используется для маршрутизации сетевых запросов из Интернета на определенные компьютеры в вашей сети. В большинстве офисных сетей это пустая таблица, или вам может быть назначен порт 80, если вы используете внутренний веб-сервер. Назначьте порт 5900 для маршрутизации к IP-адресу сервера VNC, который вы определили ранее. Если присутствуют записи и для входящего, и для исходящего назначения портов, используйте 5900 для обоих.
Установите клиентское приложение VNC на свое устройство Android.Широко используемые приложения VNC, предлагаемые в качестве бесплатного ПО, включают Android-vnc-viewer, PocketCloud Remote RDP / VNC и Mocha VNC Lite.
Запустите клиентское приложение VNC на своем устройстве Android и подключитесь к IP-адресу вашей офисной сети, который вы указали ранее. Введите пароль, который вы указали для своего сервера. Маршрутизатор будет следовать таблице назначения портов и подключать вас к компьютеру, на котором запущен сервер VNC, который отобразится на вашем экране. Затем вы можете запустить любой EXE-файл со своего телефона Android, который будет отображаться и управляться из клиента VNC.
Ссылки
Ресурсы
Советы
- Стороннее программное обеспечение и услуги могут упростить этот процесс, если вы не можете реализовать эти инструкции в своей офисной сети. Удаленный рабочий стол, LogMeIn и pcAnywhere упрощают процесс сервера и клиента VNC, а служба динамического DNS позволяет назначать сетевое имя вашему серверу VNC вместо использования IP-адресации.
Writer Bio
Эллис Дэвидсон был индивидуальным предпринимателем, консультантом по Интернет и технологиям, предпринимателем и автором с 1993 года.Он написал книгу о самозанятости для недавних выпускников колледжей и является постоянным автором «Macworld» и технологического информационного бюллетеня TidBITS. Он заканчивает книгу о возможностях самозанятости во время рецессии. Дэвидсон имеет степень бакалавра искусств в области американской цивилизации Пенсильванского университета.
Исполняемое определение, данное The Linux Information Project (LINFO)
Исполняемый файл , также называемый исполняемым файлом или двоичным файлом , является готовым к запуску (т.е.е., исполняемый файл ) форма программы .
Программа — это последовательность инструкций, понятная ЦП (центральному процессору) компьютера, которая указывает, какие операции компьютер должен выполнять с набором данных.
Файл представляет собой именованный набор связанных данных, который отображается пользователю как единый непрерывный блок данных и сохраняется в хранилище . Хранилище относится к компьютерным устройствам или носителям, которые могут хранить данные в течение относительно длительных периодов времени (например,г., годы или десятилетия), такие как дисководы и магнитная лента. Это контрастирует с памятью , которая сохраняет свое содержимое лишь на короткое время и которая физически состоит из микросхем RAM (оперативной памяти).
Исполняемые файлы состоят из инструкций, которые были переведены из исходного исходного кода в машинный код , также называемый машинным языком или объектный код , с помощью специальной программы, называемой компилятором , чтобы ЦП мог используйте их напрямую и без дальнейшего перевода.Машинный код полностью состоит из нулей и единиц, которые представляют состояния на и на логических схем ЦП и ячеек памяти.
Файлы объектного кода и любые другие необходимые файлы (например, файлы библиотеки) затем связываются вместе с помощью компоновщика для создания исполняемого файла. Компоновщики обычно включаются в компиляторы, и связывание выполняется автоматически.
Исполняемые файлы обычно хранятся в одном из нескольких стандартных каталогов на жестком диске (HDD) в Unix-подобных операционных системах, включая / bin , / sbin , / usr / bin , / usr / sbin и / usr / local / bin .Хотя для их работы необязательно, чтобы они находились в этих местах, это часто более удобно. Когда программа запускается, ее исполняемый файл копируется в память операционной системой, так что ее машинный код будет немедленно доступен для ЦП.
В операционных системах, в которых тип файла указывается добавлением расширения после его имени, исполняемые файлы обозначаются такими расширениями, как .exe , .com или .bin .Такие расширения обычно не нужны в Unix-подобных операционных системах.
Хотя прикладные программы обычно приходят на ум, когда используется термин исполняемый файл , этот термин также относится к сценариям , , служебным программам и даже операционным системам. Сценарий — это небольшая программа, написанная на языке сценариев (т.е. на одном из типов упрощенного языка программирования). Сценарии хранятся в текстовых файлах, которые должны быть интерпретированы (т. Е. Преобразованы на лету в машинный язык) оболочкой (программа, которая предоставляет традиционный текстовый пользовательский интерфейс для Unix-подобных операционных систем) или другую программу каждый раз, когда они выполняются, а не компилируются заранее.Unix-подобные операционные системы широко используют сценарии для управления работой системы.
vmlinuz — это исполняемый файл ядра Linux . Ядро — это программа, составляющая центральное ядро операционной системы компьютера. Помимо того, что vmlinuz является исполняемым файлом, это также загрузочный файл . Это означает, что он способен загружать операционную систему в память, чтобы компьютер стал пригодным для использования, а затем можно было запускать другие исполняемые файлы.
Создано 9 июля 2005 г. Обновлено 3 июня 2006 г.
Copyright © 2005 — 2006 Информационный проект Linux. Все права защищены.